搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      物聯(lián)網(wǎng)的基礎(chǔ)信任

      星星科技指導(dǎo)員 ? 來(lái)源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Dennis Mattoon ? 2022-12-02 14:21 ? 次閱讀

      物聯(lián)網(wǎng)IoT) 和其他細(xì)分市場(chǎng)正在推動(dòng)架構(gòu)和連接解決方案,這些解決方案具有具有挑戰(zhàn)性的電源、安全性、資源和其他限制。對(duì)于聯(lián)網(wǎng)傳感器,這些約束使得最佳安全態(tài)勢(shì)更加難以創(chuàng)建和維護(hù)。

      如第1 部分和第 2 部分所述,帶有 TSS 2.0 的 TPM 為許多市場(chǎng)和應(yīng)用程序提供了高級(jí)安全性。雖然TPM提供了多種安全選項(xiàng),但由于嵌入式微控制器MCU)或片上系統(tǒng)(SoC)的成本、復(fù)雜性和物理空間限制,某些應(yīng)用(尤其是物聯(lián)網(wǎng)解決方案、系統(tǒng)和組件)可能沒有TPM或類似的硅基功能。

      TCG 針對(duì)這些限制的解決方案是設(shè)備標(biāo)識(shí)符組合引擎 (DICE),這是可信計(jì)算組中 DICE 架構(gòu)工作組的新規(guī)范。該規(guī)范以接近零的成本定義了物聯(lián)網(wǎng)的基礎(chǔ)安全性。簡(jiǎn)單的硬件 (HW) 要求使 DICE 幾乎可以適應(yīng)任何系統(tǒng)或組件。

      作為首批利用DICE提供的功能的公司之一,微軟對(duì)DICE的實(shí)施被稱為健壯,彈性,可恢復(fù)的物聯(lián)網(wǎng)或RIoT。DICE 和 RIoT 提供基于硬件的身份和證明,以及密封、數(shù)據(jù)完整性、設(shè)備恢復(fù)和安全更新的基礎(chǔ)。

      在 DICE 架構(gòu)中,設(shè)備啟動(dòng)(啟動(dòng))是分層的。從唯一設(shè)備機(jī)密 (UDS) 開始,創(chuàng)建對(duì)設(shè)備以及每個(gè)層和配置唯一的機(jī)密或密鑰。此派生方法意味著,如果引導(dǎo)不同的代碼或配置,機(jī)密將不同。如果存在漏洞并泄露了機(jī)密,則修補(bǔ)代碼會(huì)自動(dòng)對(duì)設(shè)備重新生成密鑰。

      如圖1所示,上電(復(fù)位)無(wú)條件啟動(dòng)DICE程序。DICE對(duì)UDS具有獨(dú)占訪問權(quán)限,每一層使用加密單向函數(shù)(OWF)計(jì)算下一層的密鑰。在這個(gè)派生鏈中,每一層都必須保護(hù)它收到的秘密。圖 1 中的分支(紅色箭頭)說(shuō)明了代碼或配置更改的結(jié)果。更新提供了一種在錯(cuò)誤代碼泄露機(jī)密時(shí)恢復(fù)設(shè)備或組件的方法。

      poYBAGOJmXaAPnHLAAH-u3oHp8Q658.png

      圖 1:DICE 模型(頂行)和更改的影響(紅色箭頭)。

      DICE可以用作啟用許多高價(jià)值方案的基礎(chǔ)。例如,DICE可用于安全的遠(yuǎn)程設(shè)備恢復(fù)(網(wǎng)絡(luò)彈性平臺(tái)計(jì)劃)。它可以恢復(fù)無(wú)響應(yīng)(即p0wned,掛起等)設(shè)備,成本大大降低,因?yàn)椴恍枰锢碓O(shè)備交互。

      另一個(gè)例子是供應(yīng)鏈管理(“組件的DICE”)。最近發(fā)生的幾次破壞性網(wǎng)絡(luò)攻擊是供應(yīng)鏈中引入的惡意軟件的結(jié)果。DICE認(rèn)證使最終客戶對(duì)供應(yīng)鏈的信任要少得多,而只信任存儲(chǔ)子系統(tǒng)或閃存供應(yīng)商。

      此外,強(qiáng)大的加密身份、真實(shí)性、許可和更多信任方面使DICE成為建立可信傳感器節(jié)點(diǎn)的理想屬性。

      實(shí)現(xiàn)所需的信任級(jí)別

      在靈活的安全框架中,一種尺寸并不適合所有人。DICE提供最低的硅要求和低進(jìn)入門檻 - 這是網(wǎng)絡(luò)傳感應(yīng)用的兩個(gè)關(guān)鍵因素。同時(shí),它為基于硬件的強(qiáng)大加密設(shè)備標(biāo)識(shí)和證明、靜態(tài)數(shù)據(jù)保護(hù)(密封)以及安全設(shè)備更新和恢復(fù)提供了基礎(chǔ)。隨著SoC、MCU和閃存供應(yīng)商等供應(yīng)商的公開發(fā)布,系統(tǒng)設(shè)計(jì)人員現(xiàn)在是時(shí)候研究DICE如何為傳感器和其他物聯(lián)網(wǎng)連接節(jié)點(diǎn)提供更高的安全性了。

      這篇由三部分組成的文章展示了互聯(lián)工業(yè)應(yīng)用中的傳感節(jié)點(diǎn)如何從計(jì)算機(jī)、網(wǎng)絡(luò)和存儲(chǔ)段已經(jīng)實(shí)施的更高安全性中受益。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2912

        文章

        44876

        瀏覽量

        375663
      • 應(yīng)用程序
        +關(guān)注

        關(guān)注

        38

        文章

        3287

        瀏覽量

        57815
      • DICE
        +關(guān)注

        關(guān)注

        0

        文章

        4

        瀏覽量

        6169
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        借助Qorvo QPG6200簡(jiǎn)化聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì)

        聯(lián)網(wǎng)(IoT)日益融入日常生活的時(shí)代,消費(fèi)者對(duì)相關(guān)技術(shù)的信任建立在其安全性保障的基礎(chǔ)之上。穩(wěn)健的 網(wǎng)絡(luò)安全措施對(duì)于構(gòu)建這種信任至關(guān)重要。為應(yīng)對(duì)這一需求,行業(yè)和政府紛紛出臺(tái)規(guī)定,加強(qiáng)
        的頭像 發(fā)表于 01-14 15:09 ?302次閱讀
        借助Qorvo QPG6200簡(jiǎn)化<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備安全設(shè)計(jì)

        聯(lián)網(wǎng)就業(yè)有哪些高薪崗位?

        聯(lián)網(wǎng)就業(yè)有哪些高薪崗位? 聯(lián)網(wǎng)行業(yè)迎來(lái)了全面爆發(fā)式的發(fā)展,眾多高薪崗位吸引著人們的目光。聯(lián)網(wǎng)
        發(fā)表于 01-10 16:47

        聯(lián)網(wǎng)IoT平臺(tái) 聯(lián)網(wǎng)IoT平臺(tái)的定義

        聯(lián)網(wǎng)IoT平臺(tái) | 聯(lián)網(wǎng)IoT平臺(tái)的定義
        的頭像 發(fā)表于 11-25 10:45 ?575次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>IoT平臺(tái) <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>IoT平臺(tái)的定義

        聯(lián)網(wǎng)定義、聯(lián)網(wǎng)天線選擇指南

        聯(lián)網(wǎng),英文全稱為internet of things,簡(jiǎn)稱IoT,也是一個(gè)流行了好久的名詞了。類似于互聯(lián)網(wǎng),把人與人之間鏈接起來(lái)了,而聯(lián)網(wǎng)
        的頭像 發(fā)表于 11-12 11:10 ?943次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>定義、<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>天線選擇指南

        聯(lián)網(wǎng)學(xué)習(xí)路線來(lái)啦!

        聯(lián)網(wǎng)學(xué)習(xí)路線來(lái)啦! 聯(lián)網(wǎng)方向作為目前一個(gè)熱門的技術(shù)發(fā)展方向,有大量的人才需求,小白的學(xué)習(xí)入門路線推薦以下步驟。 1.了解
        發(fā)表于 11-11 16:03

        全面講解聯(lián)網(wǎng)應(yīng)用的設(shè)計(jì)技巧和方法

        本文要點(diǎn)了解不同的聯(lián)網(wǎng)領(lǐng)域和應(yīng)用了解聯(lián)網(wǎng)設(shè)計(jì)的基本組成部分聯(lián)網(wǎng)設(shè)計(jì)的混合信號(hào)、無(wú)線及低功耗
        的頭像 發(fā)表于 11-02 08:04 ?688次閱讀
        全面講解<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>應(yīng)用的設(shè)計(jì)技巧和方法

        什么是聯(lián)網(wǎng)智能路燈?

        什么是聯(lián)網(wǎng)智能路燈?什么是聯(lián)網(wǎng)智慧路燈?
        的頭像 發(fā)表于 10-11 10:06 ?394次閱讀
        什么是<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>智能路燈?

        【全新課程資料】正點(diǎn)原子《ESP32聯(lián)網(wǎng)項(xiàng)目實(shí)戰(zhàn)》培訓(xùn)課程資料上線!

        正點(diǎn)原子《ESP32聯(lián)網(wǎng)項(xiàng)目實(shí)戰(zhàn)》全新培訓(xùn)課程上線啦!正點(diǎn)原子工程師手把手教你學(xué)!通過多個(gè)項(xiàng)目實(shí)戰(zhàn),掌握ESP32聯(lián)網(wǎng)項(xiàng)目的開發(fā)! 一、課程介紹本課程圍繞
        發(fā)表于 09-24 17:05

        什么是聯(lián)網(wǎng)技術(shù)?

        什么是聯(lián)網(wǎng)技術(shù)? 聯(lián)網(wǎng)技術(shù)(Internet of Things, IoT)是一種通過信息傳感設(shè)備,按約定的協(xié)議,將任何物體與網(wǎng)絡(luò)相連接,實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)管等功能的
        發(fā)表于 08-19 14:08

        4G聯(lián)網(wǎng)開關(guān)求助

        阿里云聯(lián)網(wǎng)平臺(tái) 合宙模塊780E 724 或者移遠(yuǎn)4G模塊開發(fā)一款聯(lián)網(wǎng)開關(guān),有的APP ,可以直接做固件或者固件帶硬件。有可以做的大師可以聯(lián)系我有樣品參考
        發(fā)表于 05-19 15:28

        聯(lián)網(wǎng)是什么?聯(lián)網(wǎng)的功能

        聯(lián)網(wǎng)(Internet of Things,IoT)是指通過信息傳感設(shè)備,按照約定的協(xié)議,將任何物體與網(wǎng)絡(luò)相連接,物體通過信息傳播媒介進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)管等功能
        的頭像 發(fā)表于 04-20 09:44 ?2341次閱讀

        聯(lián)網(wǎng)的體系架構(gòu)

        聯(lián)網(wǎng) (Internet of Things, IoT)誕生之初專指依托射頻識(shí)別(RFID)技術(shù)的傳感器網(wǎng)絡(luò)。1999年美國(guó)麻省理工學(xué)院(MIT)首次提出了聯(lián)網(wǎng)的概念和萬(wàn)
        的頭像 發(fā)表于 02-22 09:49 ?1440次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>的體系架構(gòu)

        什么是窄帶聯(lián)網(wǎng)?窄帶聯(lián)網(wǎng)和寬帶聯(lián)網(wǎng)有什么區(qū)別?

        什么是窄帶聯(lián)網(wǎng)?窄帶聯(lián)網(wǎng)和寬帶聯(lián)網(wǎng)有什么區(qū)別? 窄帶
        的頭像 發(fā)表于 02-04 14:48 ?4682次閱讀

        聯(lián)網(wǎng)IOT芯片是什么?聯(lián)網(wǎng)芯片的作用 聯(lián)網(wǎng)芯片的應(yīng)用領(lǐng)域

        聯(lián)網(wǎng)IOT芯片是什么?聯(lián)網(wǎng)芯片的作用 聯(lián)網(wǎng)芯片的應(yīng)用領(lǐng)域?
        的頭像 發(fā)表于 02-01 11:38 ?3981次閱讀

        什么是非蜂窩聯(lián)網(wǎng)芯片?非蜂窩聯(lián)網(wǎng)芯片的使用場(chǎng)景

        什么是非蜂窩聯(lián)網(wǎng)芯片?非蜂窩聯(lián)網(wǎng)芯片的使用場(chǎng)景? 非蜂窩聯(lián)網(wǎng)芯片是指用于非蜂窩網(wǎng)絡(luò)的
        的頭像 發(fā)表于 02-01 10:39 ?1879次閱讀